Tarihin En Büyük Şifre Sızıntısı Gerçekleşti: 10 Milyar Parola Çalındı

'ObamaCare' adını kullanan bir bilgisayar korsanı, uzun yıllar boyunca çok sayıda veri ihlali ve hackleme sonucu toplandığı düşünülen yaklaşık 10 milyar farklı parolayı içerdiği iddia edilen bir veritabanını Dark Web’de yayınladı.

Cybernews'in güvenlik araştırmacıları, BreachForums adlı forumda bugüne kadar görülen en büyük çalıntı ve sızdırılmış kimlik bilgisi koleksiyonunu ortaya çıkardıklarını ileri sürdü. Tamamı düz metin formatında olmak üzere 9 milyar 948 milyon 575 bin 739 farklı şifre içeren “RockYou2024” olarak adlandırılan şifre setinin Dark Web’de (WWW’de bulunan yasa dışı içeriklere verilen ad) yayınlandığı iddia edildi. 

2021 yılında yaşanan büyük veri sızıntısı “RockYou2021”de ise 8,4 milyar şifre ele geçirilmiş ve Dark Web’de yayınlanmıştı. RockYou2024’te, RockYou2021’e ilaveten 2021'den 2024'e kadar olan dönemi kapsayan 1 milyardan fazla farklı şifre daha bulunuyor.

Siber güvenlik uzmanlarından uyarı! 

Siber güvenlik araştırmacıları, "Tehdit aktörleri için çok sayıda parolanın açığa çıkarılması, kimlik bilgisi doldurma saldırıları riskini önemli ölçüde artırıyor" derken, RockYou2024 dosyasında yer alan verilerin değeriyle ilgili endişelerini de dillendiriyorlar. 

Cybernews ekibinden bir sözcü, ABD merkezli Forbes dergisine açıklamada bulundu. Siber güvenlik platformunun sözcüsü şöyle konuştu: 

"Araştırmacılarımız, verileri içeren dosyayı yayınlayan ve verilerin çıkarıldığı yaklaşık 30 GB'lık karışık listelerin kanıtını sunan tehdit aktörüyle temas halindeydi. Ancak araştırma ekibimiz tüm veri setlerini kapsamlı bir şekilde araştırmadı. Bununla birlikte araştırmacılar, sağlanan kombinasyon listeleri ile RockYou veri setinin bir kısmı arasındaki değerleri yüzde 100 eşleşmeyle haritalamayı başardılar.

Amacımız veri setini tehdit aktörlerinin kullanımına sunmak değil, kamuoyunu olası riskler konusunda bilgilendirmek. Bu nedenle, diğer bilgisayar korsanlarından/araştırmacılardan gelen söz konusu iddialarınızı onaylayamıyoruz veya reddedemiyoruz.”

Kimlik bilgisi doldurma saldırıları, suç ve devlet destekli bilgisayar korsanları ve fidye yazılımı bağlı kuruluşları için hizmetlere ve sistemlere ilk erişim sağlamanın en yaygın ve başarılı yöntemlerinden biri olmaya devam ediyor. Araştırmacılar, bilgisayar korsanlarının saldırılar gerçekleştirmek ve "veri kümesindeki şifreleri kullanan kişilerin çevrim içi hesaplarına erişmek" amacıyla RockYou2024 dosyasından yararlanabileceğini söyledi.